W Y Ż S Z A S Z K O Ł A I N F O R M A T Y K I
W Y D Z I A Ł I N F O R M A T Y K I
PRACA DYPLOMOWA
INŻYNIERSKA
Tytuł pracy: Architektura i budowa sieci bezprzewodowych
Imię i Nazwisko: Małowiejski Patrycy
Studia: Informatyka
Specjalność: Informatyka w zarządzaniu
Nr albumu: 2332
Promotor: dr Maciej Kacperski
Rok akademicki 2004/2005
Wstęp 4
Rozdział 1 7
1. Model sieciowy ISO w sieciach bezprzewodowych. 7
1.1 Warstwa fizyczna. 11
1.2 Warstwa łącza danych 18
Rozdział 2 31
2. Standardy i organizacje. 31
2.1 Federalna Komisja Komunikacji 31
2.2 Pasmo Przemysłowo-Naukowo-Medyczne 33
2.3 Pasmo UNII 34
2.4 Instytut Inżynierów Elektryki i Elektroniki 37
2.5 WECA 41
2.6 Europejski Instytut Standardów Telekomunikacyjnych 42
2.7 WLANA 42
Rozdział 3 44
3. Bezpieczeństwo sieci WLAN 44
3.1 WEP – Wired Equivalent Privacy 44
3.2 WPA – Wi-Fi Protected Access 48
3.3 Standard 802.1x i EAP – Extensible Authentication Protocol 51
3.4 Rozwiązania VPN 57
3.5 Ataki hackerów na sieci bezprzewodowe. 59
Rozdział 4 66
4. Topologie sieci bezprzewodowych 66
Rozdział 5 73
5. Projekt bezprzewodowej sieci komputerowej na przykładzie firmy X 73
5.1 Opis i konfiguracja punktów dostępowych. 75
5.2 Opis i konfiguracja punktów dostępowych. 81
6. Sieci bezprzewodowe w polskich przepisach prawnych 84
Zakończenie 93
Spis rysunków: 98
Spis tabel: 100
Bibliografia: 101
Sieci bezprzewodowe LAN (Local Area Network) to elastyczny system komunikacyjny, który może służyć do wymiany danych między przenośnymi komputerami lub być uzupełnieniem tradycyjnej sieci LAN opartej na okablowaniu miedzianym lub światłowodowym. Integrację z tradycyjną siecią miedzianą umożliwiają specjalne urządzenia. Dane są przesyłane za pomocą fal elektromagnetycznych, a nośnikiem fal jest wolna przestrzeń. Okablowanie zostaje zastąpione interfejsem bezprzewodowym i anteną nadawczo – odbiorczą.
Sieci WLAN (Wireless Local Area Network) pozwalają na łączenie się z systemem informatycznym za pomocą radiowych fal elektromagnetycznych, co oznacza, że nie potrzeba podłączać się fizycznie do żadnej kablowej sieci komputerowej czy też gniazda telefonicznego.
Sieci takie mają również swoje wady. Jedną z nich jest bezpieczeństwo pracy. Przez cały czas są opracowywane nowe protokoły, które pozwalają na uwierzytelnianie użytkowników i kodowanie danych. Wszystkie te prace powodują, że włamanie się do sieci bezprzewodowej nie jest łatwe. Nowe protokoły przesyłu danych i sposoby zabezpieczeń opracowywane przez specjalistów powodują, że technologie bezprzewodowe są coraz bezpieczniejsze.
Rynek sieci bezprzewodowych rozwija się dynamicznie o czym świadczą obroty 1,1 mld USD w 2000 roku i przewidywane na bieżący 2005 rok obroty na poziomie 8 mld USD.
System telekomunikacyjny oparty na WLAN pozwala przesyłać dane w różnych trybach. Można łączyć dwa komputery, komputer z hub-em lub hub-a z drukarką. Inny tryb natomiast można łączyć bezprzewodowo dwie sieci oparte na okablowaniu miedzianym. W sieciach WLAN można uruchamiać standardowe usługi, takie jak przesyłanie plików, poczta elektroniczna, bazy danych czy też dostęp do internetu.
Sieć bezprzewodowa składa się z kart sieciowych i punktów dostępowych. Karty sieciowe zapewniają łączność stacji roboczej użytkownika z anteną, która komunikuję się z punktem dostępowym. Punkty dostępowe pełnią również rolę mostów pomiędzy siecią bezprzewodową, a siecią przewodową.
Dzięki sieciom WLAN użytkownicy mogą uzyskać dostęp do informacji nie podłączając się do żadnego gniazdka, a administratorzy mogą zakładać sieci nie instalując żadnego okablowania. Bezprzewodowe sieci LAN mają w porównaniu z sieciami przewodowymi następujące zalety:
mobilność – zwiększa efektywność pracy co polepsza jakość usługi. Zapewnia użytkownikowi dostęp do informacji przechowywanych w tradycyjnej sieci LAN funkcjonującej w przedsiębiorstwie.
elastyczność instalacji – pozwala na rozbudowę sieci nawet w miejscach, gdzie położenie okablowania nie jest możliwe.
obniżenie kosztów utrzymania – pomimo wyższych kosztów związanych z zakupem sprzętu do bezprzewodowych sieci LAN, to całkowite koszty instalacji i utrzymania w ruchu sieci mogą być znacząco niższe.
skalowalność – bardzo prosta konfiguracja urządzeń pozwala w szybki i prosty sposób zmienić topologię sieci, tak aby spełniały wymogi określonych aplikacji. Prostota konfiguracji sieci bezprzewodowej pozwala w krótkim czasie rozbudować małą sieć w rozbudowaną sieć obsługującą setki użytkowników i mającą duży zasięg.
Rozwiązania bezprzewodowe punkt – punkt, takie jak mosty LAN – LAN lub połączenia PAN (Personal Area Network), mogą obsługiwać te same aplikacje, jakie są uruchamiane w sieciach LAN. Jednak most bezprzewodowy jest alternatywnym rozwiązanie względem technologii kablowych, łącząc ze sobą dwa budynki. Bezprzewodowa sieć PAN ma zasięg kilku metrów co pozwala na wymianę danych między komputerem, a lokalnymi urządzeniami peryferyjnymi. Sieci WLAN nie należy mylić z sieciami WMAN (Wireless Metropolitan Area Network) i z sieciami WWAN (Wireless Wide Area Network), które wymagają wybudowania kosztownej infrastruktury i profesjonalnej obsługi.
Pojęcie modelu OSI zostało opracowane przez ISO, czyli Międzynarodową Organizację Normalizacyjną (Inernational Standards Organization). Instytucja ta ma swoją siedzibę w Genewie i zajmuje się tworzeniem standardów, które między innymi mogą być wykorzystywane do transmisji danych. Na początku lat siedemdziesiątych ISO opracowała standardowy model systemu komunikacji danych i nazwała go modelem Współdziałania Systemów Otwartych (Open Systems Interconnection – OSI). Istnieją inne modele systemów transmisji danych. Są to SNA (Systems Network Architecture) firmy IBM oraz DNA (Digital Network Architecture) firmy Digital Equipment Corporation. Nie są one jednak w obecnych czasach zbyt popularne.
Model OSI jest podzielony na siedem warstw, które opisują komunikację pomiędzy systemami otwartymi bazującymi na koncepcji współpracy rozproszonych aplikacji. W omawianym modelu system składa się z komputera, oprogramowania i urządzeń końcowych włączając w to również terminale. Rozproszona aplikacja jest rozumiana jako dowolne działanie wymagające wymiany informacji pomiędzy dwoma otwartymi systemami. Celem modelu jest zdefiniowanie standardów, które pozwolą współpracować systemom otwartym znajdującym się w dowolnych miejscach na kuli ziemskiej, połączonych standardowym kanałem komunikacyjnym dzięki realizowaniu modelu odniesienia OSI. Różni producenci implementują systemy otwarte na różne sposoby, ale zapewniają zgodne ze standardem OSI oprogramowanie komunikacyjne pozwalające na komunikowanie się z innymi systemami otwartymi.
Określenie warstw pochodzi od obiektów, które dają się uporządkować w pewną strukturę przypominającą stos. Warstwy wyższe zależą od niższych w tym sensie, że poprawne rozwiązanie przez warstwy niższe problemów postawionych tym warstwom umożliwia lub ułatwia poprawne skonstruowanie warstw wyższych. Dana warstwa korzysta z usług świadczonych przez warstwę bezpośrednio niższą, a sama dostarcza usług dla warstwy bezpośrednio wyższej. Usługi te polegają na stwarzaniu wrażenia obiektowi z warstwy wyższej, że komunikuje się bezpośrednio ze swym odpowiednikiem na odległym komputerze.
Na samej górze stosu znajduje się warstwa aplikacji świadcząca usługi bezpośrednio użytkownikom przez aplikacje sieciowe, a na samym dole warstwa sprzęty realizującego transmisję sygnałów niosących informacje. Aby wykonać swoje zadania, każda warstwa używa specyficznych protokołów. Protokóły te wymagają wymiany informacji sterujących, co odbywa się poprzez dodanie do każdego pakietu danych przychodzącego z warstwy wyższej, charakterystycznego dla siebie nagłówka z informacjami dla tej samej warstwy u odbiorcy i przekazuje całość do warstwy niższej, gdzie proces ten się powtarza. Po odebraniu pakietu z warstwy niższej, dana warstwa interpretuje swój nagłówek, i jeśli stwierdza, że pakiet należy przekazać wyżej, usuwa swój nagłówek. Dzięki temu warstwa wyższa dostaje pakiet w takiej samej postaci w jakiej wysłała go do niej odpowiedniczka z odległego komputera.
Rysunek 1 Model OSI
[40]
7) Warstwa aplikacji – obsługuje użytkownika, znajduje się tam gdzie sieciowy system operacyjny i programy użytkowe. Do zadań tej warstwy należy współużytkowanie plików, buforowanie zadań wydruków, poczta elektroniczna, zarządzanie bazą danych i wiele innych czynności.
6) Warstwa prezentacji – odpowiada za informacje wyświetlane na ekranie. Ma możliwość obsługi szyfrowania plików i niektórych specjalnych formatów plików. Jej zadaniem jest formatowanie plików i ekranów według życzenia programisty. Oprogramowanie warstwy prezentacji steruje również drukarkami, ploterami i innymi urządzeniami peryferyjnymi.
5) Warstwa sesji – umożliwia porozumiewanie się dwóm aplikacjom miedzy sobą w celu realizacji procedur bezpieczeństwa, rozpoznawania nazw, procedur administracyjnych oraz logowania.
4) Warstwa transportowa – pełni lokalnie funkcje zbieżne do warstwy sieciowej. Zadania tej warstwy są realizowane za pomocą sterowników oprogramowania sieciowego. W przypadku awarii sieci oprogramowanie tej warstwy zajmuje się wyszukiwaniem alternatywnych tras i ponownie wysyła pakiety danych do momentu, gdy wszystkie dane dotrą poprawnie do celu. W warstwie tej następuje również kontrola jakości przychodzących danych. Oprogramowanie sprawdza czy dane mają odpowiedni format i czy są w odpowiedniej kolejności.
3) Warstwa sieci – decyduje o drodze fizycznej jaką mają być przesłane dane w najszybszy i najskuteczniejszy sposób. Jest to wykonywane w oparciu o stan sieci, priorytety usług i inne czynniki decydujące o prędkości i jakości łącza. Oprogramowanie warstwy sieci znajduje się w stacjach roboczych oraz w przełącznikach umieszczonych w sieci do której zostają wysłane dane. Informacja docierająca do przełącznika jest analizowana i tam jest podejmowana decyzja o dalszej drodze pakietu.
2) Warstwa łącza danych – zajmuje się łączeniem danych i tworzeniem pakietów, które mają zostać wysłane do sieci. Warstwa ta dostaje również informacje o poprawności danych, które już zostały dostarczone w miejsce przeznaczenia. W momencie, gdy powracająca wiadomość zawiera informacje o błędzie w przesłanej informacji, pakiet danych zostaje wysłany ponownie i dzieje się tak dopóki pakiet danych nie dotrze cały do odbiorcy lub skończy się ważność pakietu. W tym drugim przypadku nadawca zostanie poinformowany o błędzie w wysyłaniu danych i będzie mógł ponowić próbę lub zrezygnować.
1) Warstwa fizyczna – zapewnia połączenia elektryczne i sygnalizację. Wyższe warstwy komunikują się przez tą warstwę ze swoimi odpowiednikami w komputerze odbiorcy. Do tej warstwy należą skrętka, włókna światłowodowe, kable koncentryczne i oczywiście wolna przestrzeń, która jest medium nośnym w sieciach bezprzewodowych.
W modelu OSI różnice w sposobie przesyłania danych w sieciach bezprzewodowych i kablowych są widoczne w warstwie fizycznej i warstwie łącza danych. W dalszej części pracy zajmę się omówieniem znaczenia tych dwóch warstw w sieciach bezprzewodowych.
W sieciach komputerowych komunikacja polega na stosowaniu fal elektromagnetycznych do przesyłania danych. W sieciach przewodowych fale rozchodzą się wzdłuż linii przesyłowej w ograniczonej przestrzeni. Sieci bezprzewodowe jako medium do przesyłania danych wykorzystują wolną przestrzeń. Zastosowanie takiej technologii ma jednak swoje wady. Sieci bezprzewodowe są bardziej podatne na zakłócenia elektromagnetyczne i nadajnik potrzebuje wypromieniować więcej energii, żeby uzyskać taki sam efekt jak w sieciach przewodowych.
Specyfikacja warstwy fizycznej umożliwia skorzystanie z jednej z trzech opcji transmisji danych, które umożliwiają sieciom bezprzewodowym opartym na standardzie 802.11 działać na terenie małego pokoju lub wielkich obszarów na wolnej przestrzeni. Są to następujące opcje:
1. DSSS[1] – fale radiowe z rozproszeniem widma metodą kluczowania bezpośredniego
2. FHSS[2] - fale radiowe z rozproszeniem widma metodą przeskoków częstotliwości
3. DFIR[3] - fale optyczne z zakresu podczerwieni
Rysunek 2 Model odniesienia IEEE 802.11 w sieciach WLAN
Urządzenia bezprzewodowe, aby poprawnie pracować w sieci bezprzewodowej powinny wykorzystywać w pracy tą samą warstwę fizyczną.
Dane wysyłane przez użytkownika są dzielone na pakiety z preambułą PLCP i nagłówkiem PLCP dołączanym na początku pakietu. Po odebraniu następuje synchronizacja wg preambuły PLCP i dzięki temu otrzymuje się długość pakietu danych, szybkość transferu oraz inne informacje zawarte w nagłówku PLCP. Ważną informacją jest to, że preambuła i nagłówek transmitowane są z szybkością 1Mbs. Zależność ta pozwala na współpracowanie sieci bezprzewodowej w standardzie 802.11 o niższej przepustowości łącza z siecią tego samego rodzaju o wyższej przepustowości.
Na rysunku poniżej został przedstawiony format pakietu dla DSSS. Poszczególne pola w nagłówku PLCP posiadają nazwy, które mówią o ich przeznaczeniu. Pozwalają one urządzeniu odbiorczemu wykryć sygnał autokorekcji pseudokodu i zapisywać czas przybycia pakietu. Natomiast bity synchronizacyjne umożliwiają wybór odpowiedniej anteny. Pole sygnału wskazuje czy MPDU jest modulowana przy pomocy DBPSK (1Mbs) czy DQPSK (2Mbs). Może zostać także wykorzystany do oznaczania wyższych przepływowości, które również są wykorzystywane. Ogranicznik startu ramki wskazuje początek pakietu danych. Pole odległości określa długość MPDU, natomiast pole sumy kontrolnej zabezpiecza trzy pola nagłówka PLCP.
Rysunek 3 Format pakietu DSSS PLCP
Przy przepustowości 1Mb/s stosowana jest modulacja DBPSK[4], gdzie każdy bit danych jest odwzorowany w jedną z dwóch faz. Przy przepustowości 2 Mb/s wykorzystuje się modulację DQPSK[5]. Tym razem dwa bity danych odwzorowane są za pomocą czterech faz kodu rozpraszającego. W tabeli poniżej są przedstawione definicje faz dla modulacji DBPSK i DQPSK.
Tabela 1 Definicje fazy dla DBPSK i DQPSK.
Modulacja
Dane
Zmiana fazy
DBPSK
0
sniper.shooot